A Toque de rede, também conhecido como Ethernet Tap, Copper Tap ou Data Tap, é um dispositivo usado em redes baseadas em Ethernet para capturar e monitorar o tráfego de rede. Ele foi projetado para fornecer acesso aos dados que fluem entre dispositivos de rede sem interromper a operação da rede.
O objetivo principal de um tap de rede é duplicar pacotes de rede e enviá-los a um dispositivo de monitoramento para análise ou outros fins. Normalmente, ele é instalado em linha entre dispositivos de rede, como switches ou roteadores, e pode ser conectado a um dispositivo de monitoramento ou analisador de rede.
Os Network Taps vêm em variações passivas e ativas:
1.Taps de rede passiva: Taps de rede passivos não requerem alimentação externa e operam exclusivamente dividindo ou duplicando o tráfego de rede. Eles utilizam técnicas como acoplamento óptico ou balanceamento elétrico para criar uma cópia dos pacotes que fluem pelo link de rede. Os pacotes duplicados são então encaminhados para o dispositivo de monitoramento, enquanto os pacotes originais continuam sua transmissão normal.
As taxas de divisão comuns usadas em Taps de Rede Passivos podem variar dependendo da aplicação e dos requisitos específicos. No entanto, existem algumas taxas de divisão padrão comumente encontradas na prática:
50:50
Trata-se de uma taxa de divisão balanceada, na qual o sinal óptico é dividido igualmente, com 50% indo para a rede principal e 50% sendo captado para monitoramento. Isso proporciona intensidade de sinal igual para ambos os caminhos.
70:30
Nessa proporção, aproximadamente 70% do sinal óptico é direcionado para a rede principal, enquanto os 30% restantes são utilizados para monitoramento. Isso fornece uma parcela maior do sinal para a rede principal, sem deixar de permitir recursos de monitoramento.
90:10
Essa proporção aloca a maior parte do sinal óptico, cerca de 90%, para a rede principal, com apenas 10% sendo captados para fins de monitoramento. Ela prioriza a integridade do sinal para a rede principal, enquanto reserva uma parcela menor para monitoramento.
95:05
Semelhante à proporção de 90:10, essa proporção de divisão envia 95% do sinal óptico para a rede principal e reserva 5% para monitoramento. Ela oferece um impacto mínimo no sinal da rede principal, enquanto fornece uma pequena parcela para análise ou monitoramento.
2.Taps de rede ativos: Os taps de rede ativos, além de duplicar pacotes, incluem componentes e circuitos ativos para aprimorar sua funcionalidade. Eles podem fornecer recursos avançados como filtragem de tráfego, análise de protocolo, balanceamento de carga ou agregação de pacotes. Os taps ativos geralmente requerem energia externa para operar essas funções adicionais.
Os Taps de Rede suportam diversos protocolos Ethernet, incluindo Ethernet, TCP/IP, VLAN e outros. Eles podem lidar com diferentes velocidades de rede, desde velocidades mais baixas, como 10 Mbps, até velocidades mais altas, como 100 Gbps ou mais, dependendo do modelo específico de tap e de suas capacidades.
O tráfego de rede capturado pode ser usado para monitoramento de rede, solução de problemas de rede, análise de desempenho, detecção de ameaças à segurança e realização de perícias de rede. Os grampos de rede são comumente usados por administradores de rede, profissionais de segurança e pesquisadores para obter insights sobre o comportamento da rede e garantir o desempenho, a segurança e a conformidade da rede.
Então, qual é a diferença entre Tap de Rede Passivo e Tap de Rede Ativo?
A Tap de rede passivaé um dispositivo mais simples que duplica pacotes de rede sem recursos de processamento adicionais e não requer energia externa.
An Toque de rede ativa, por outro lado, inclui componentes ativos, requer energia e fornece recursos avançados para monitoramento e análise de rede mais abrangentes. A escolha entre os dois depende dos requisitos específicos de monitoramento, da funcionalidade desejada e dos recursos disponíveis.
Tap de rede passivaVSToque de rede ativa
| Tap de rede passiva | Toque de rede ativa | |
|---|---|---|
| Funcionalidade | Um tap de rede passivo opera dividindo ou duplicando o tráfego de rede sem modificar ou alterar os pacotes. Ele simplesmente cria uma cópia dos pacotes e os envia ao dispositivo de monitoramento, enquanto os pacotes originais continuam sua transmissão normal. | Um tap de rede ativo vai além da simples duplicação de pacotes. Ele inclui componentes e circuitos ativos para aprimorar sua funcionalidade. Taps ativos podem fornecer recursos como filtragem de tráfego, análise de protocolo, balanceamento de carga, agregação de pacotes e até mesmo modificação ou injeção de pacotes. |
| Requisitos de energia | Taps de rede passivos não requerem energia externa. São projetados para operar passivamente, contando com técnicas como acoplamento óptico ou balanceamento elétrico para criar os pacotes duplicados. | Os taps de rede ativos requerem energia externa para operar suas funções adicionais e componentes ativos. Eles podem precisar ser conectados a uma fonte de energia para fornecer a funcionalidade desejada. |
| Modificação de Pacotes | Não modifica ou injeta pacotes | Pode modificar ou injetar pacotes, se suportado |
| Capacidade de filtragem | Capacidade de filtragem limitada ou inexistente | Pode filtrar pacotes com base em critérios específicos |
| Análise em tempo real | Nenhuma capacidade de análise em tempo real | Pode realizar análises em tempo real do tráfego de rede |
| Agregação | Nenhuma capacidade de agregação de pacotes | Pode agregar pacotes de vários links de rede |
| Balanceamento de carga | Sem capacidade de balanceamento de carga | Pode equilibrar a carga entre vários dispositivos de monitoramento |
| Análise de Protocolo | Capacidade de análise de protocolo limitada ou inexistente | Oferece análise e decodificação de protocolo em profundidade |
| Interrupção da rede | Não intrusivo, sem interrupção da rede | Pode introduzir uma ligeira interrupção ou latência na rede |
| Flexibilidade | Flexibilidade limitada em termos de recursos | Oferece mais controle e funcionalidade avançada |
| Custo | Geralmente mais acessível | Custo normalmente mais alto devido a recursos adicionais |
Horário da postagem: 07/11/2023
